Image.dll und svchost.exe

  • #1
L

loewe.68

Bekanntes Mitglied
Themenersteller
Dabei seit
30.03.2004
Beiträge
54
Reaktionspunkte
0
Ort
Köln
Das AntiVirenKit 2004 pro von der Fa. GDATA hat die Dateien Image.dll und eine svchost.exe gefunden, die einen Virus beinhalten. Wenn ich sage das diese gelöscht werden sollen sagt das Programm das es nicht möglich ist. Es ist angeblich gesperrt bzw. wird benutzt. Habe schon geschaut ob es schreibgeschütz ist *Fehlanzeige*. Bitte kann mir jemand sagen wie ich diese Dateien gelöscht bekomme und die Image.dll anschließend wieder herstelle. Verwende Windows XP Home. Danke und einen schönen Tag noch.

Verschoben von Windows XP
 
  • #2
Da es zu (fast ?) jedem Virus auch manuelle Removal-Anleitungen gibt, wäre es interessant zu wissen, welcher Virus dir da gemeldet wird. ;-)
 
  • #3
Jo, sehe ich auch so, weil noch gar net gesagt ist, daß du die image.dll überhaupt wieder brauchst.
Die svchost.exe ist ja jetzt wohl auch mehrmals aufm Rechner und ein Blick in den TaskManager würde dir zeigen, daß sie auch mehrmals aktiv ist. Bei dir wäre dann eine davon wohl der Virus.
Grundsätzlich gilt aber bei jeder Virenentfernung: Systemwiederherstellung ausschalten!
 
  • #4
PCDCharly schrieb:
Da es zu (fast ?) jedem Virus auch manuelle Removal-Anleitungen gibt, wäre es interessant zu wissen, welcher Virus dir da gemeldet wird. ;-)
Zum Vergrößern anklicken....

Es ist leider nicht mein Rechner aber ich glaube es war die b.Variante des Beagle Wurms.
 
  • #5
Flocke schrieb:
Jo, sehe ich auch so, weil noch gar net gesagt ist, daß du die image.dll überhaupt wieder brauchst.
Die svchost.exe ist ja jetzt wohl auch mehrmals aufm Rechner und ein Blick in den TaskManager würde dir zeigen, daß sie auch mehrmals aktiv ist. Bei dir wäre dann eine davon wohl der Virus.
Grundsätzlich gilt aber bei jeder Virenentfernung: Systemwiederherstellung ausschalten!
Zum Vergrößern anklicken....

Was ist das überhaupt für eine Dll? svchost.exe sind mehrmals vorhanden. Wenn ich eine bestimmte im Taskmanager beende, kommt auch direkt ein PopUp das der Rechnerin 60 sek heruntergefahren wird. Ich weiß auch wo diese svchost.exe liegt, das wäre nicht das Problem. Die Systemwiederherstellung ist nicht aktiviert.
 
  • #6
glauben sollte man hier nicht. das kann fatale folgen haben, in der hilfestellung. ;) bitte frage deinen bekannte(n), welchen virus ihm genau gemeldet wurde, und den genauen pfad (fundort) des virus.

<--- hier mal die info vom bagle.b
 
  • #7
Dann sag deinem Bekannten am besten mal, weil es dann wahrscheinlich auch einfacher für ihn wird, er soll sich z.B. auf mal die Vireninformationen besorgen und nach der evtl. dort vorhandenen manuellen Deinstallationsweise löschen.
So ins Blaue hinein Tipps zum Entfernen eines Virus zu geben, ist nicht so gut, weil er sich sonst u.U. halt das System damit zerschiesst.
 
  • #8
Dass die svchost.exe ein Virus ist, ist wohl der neuste Clou von Microsoft. Wenn das ein Virus wär wärn wohl alle Rechner infiziert 0_o
Das ist ein Systemprogramm, welches genau weiss ich nicht aber es ist definitiv bei der Windowsinstallation dabei und gehört zu Windows. Ich hab auch noch kein Virenprogramm gehabt dass die als Virus indentifizierte. Was aber sein könnte ist, dass ein Virus seine exe genauso genannt hat. Dass die Orginal svchost.exe mehrmals auf ist, ist auch völlig normal. Die geht auch net per Task Manager killen, die falsche vom Virus sollte aber beenden gehen.
 
  • #9
G4m813R schrieb:
Die geht auch net per Task Manager killen, die falsche vom Virus sollte aber beenden gehen.
Zum Vergrößern anklicken....
Das ist ein Gerücht, ich kann alles im Task-Manager killen, nur wenn man die falsche svchost.exe killt, dann tritt derselbe Effekt wie beim Blaster auf, das System fährt sich nach 60 Sekunden selbsttätig herunter. ;)
Und ganz klar kann die svchost.exe ein Virus sein, denn es gibt Viren, die genau diesen Prozessnamen verwenden, um nicht aufzufallen. Allerdings steht in diesem Fall die svchost.exe in einem falschen Verzeichnis.
Eigentlich sollte sie nur unter %systemroot%\system32 zu finden sein. Alle anderen Orte sind zwar nicht unbedingt einem Virus gleichzusetzen (bspw. befindet sich die svchost.exe auch oft im Prefetch Ordner von XP), aber zumindest sollte man dann sein Augenmerk verschärft darauf richten.
Für die genaue Bedeutung der svchost.exe auch einfach mal die Forensuche verwenden, da stehen viele nützliche Dinge dabei.
 
  • #10
Das ist richtig nur wie bekomme ich diesen Task beendet und dann gelöst. Der Virus ist in dem Verzeichnis C:\WINDOWS\system32\drivers\svchost.exe. Wenn ich diesen dort versuche zu löschen,dann bekomme ich die Meldung Dieser Prozeß ist entweder schreibgeschütz (das ist nicht der fall) oder wird von einer anderen Anwendung verwendet. Wie kann ich das Ding manuell los werden.

Danke
 
  • #11
Versuchs mal im abgesicherten Modus.

Ansonsten im TaskManager (Strg + Shift + Esc) unter der Registerkarte Prozesse eine svchost.exe nach der anderen abschalten. ACHTUNG: Wenn du eine falsche svchost.exe killst, dann kann es sein, daß der Rechner mit einem Countdown von 60 Sekunden anfängt und dann herunterfährt. Das ist in diesem Fall ein normales Verhalten, weil du ja einfach so den Prozess beendet hast.
 
  • #12
Das habe ich jetzt auch mehrere Male gemerkt. Im abgesicherten Modus startet der Rechner gar nicht erst ?????? :'(
 
  • #13
loewe.68 schrieb:
.. Der Virus ist in dem Verzeichnis C:\WINDOWS\system32\drivers\svchost.exe. ...
Zum Vergrößern anklicken....

dies gehört zum wurm welchia.b alias nachi.b! lade dir den processviewer von runter. dort kannst du neben den laufenden prozessen auch erkennen, in welchen verzeichnissen diese sitzen.

diesen prozess mußt du vorher killen (beenden). rufe mal die forumssuche auf, da gibt´s etliche hinweise zur entfernung dieses bösewichtes. ;)
 
Thema:

Image.dll und svchost.exe

ANGEBOTE & SPONSOREN

Neueste Themen

Statistik des Forums

Themen
113.840
Beiträge
707.965
Mitglieder
51.494
Neuestes Mitglied
Flensburg45
Oben